web-dev-qa-db-ja.com

Ubuntuサーバーを強化するサービス

Mosso- Ubuntu8.04でホストされているWebサーバーがあります。 Cpanelはインストールされていません。サーバーをハッキングなどから強化するための優れたサービスを誰かが推奨できるかどうか知りたいと思いました。platinumservermanagementを試しましたが、Cpanelが必要であり、通常のサーバーでは実行しないと言われました。

サーバーを強化するための優れたサービス(できれば50ドル以内)があるかどうか疑問に思っています。

お時間をいただきありがとうございます。

4
elated

サーバーのセキュリティ保護は簡単な1回限りの仕事ではないことを認識することは、より多くのWebサーバー所有者に望んでいることです。そこでおめでとうございます。

簡単な1回限りの仕事ではありませんが、現在の脅威を学び、新しい脅威に遅れないようにする時間があれば、それほど難しい仕事ではありません。受け入れられているグッドプラクティス(適切なパスワードポリシー、SSH/Apache/<whatever>構成に注意する、セキュリティパッチを最新に保つ、適切なファイアウォール設定を行うなど)に従い、最新に保つだけです。セキュリティニュースでトリックを行います。

上記の時間や傾向がない場合(多くの場合、そうではないが、そうしていると思う人は、自分自身やネットワークの他の部分にとって脅威です!)、他の選択肢は次のとおりです。サーバー管理サービスを採用します。あなたは彼らがwebhostingtalkフォーラム( http://www.webhostingtalk.com/ )のようなウェブ/他のホスティングソリューションとそれらの多くの親族を対象とした場所で宣伝し、議論されているのを見つけるでしょう。優れたサーバー管理計画では、サーバーを最初に強化し、必要に応じてサーバーを監視、パッチ適用、および調整します。 しかし計画している変更を通知する必要があるため、ある程度の制御が失われます。そうしないと、サービスに付属する保証が無効になります(あなたのその後の変更がそれに影響を与える場合、彼らは彼らの仕事を保証しません)。

残念ながら、私はDIY(または少なくとも社内で行う-おそらく少し外の相談で行う)の男性であり、そのようなサービスを使用したことがないため、具体的な推奨事項はありません。そして、serverfaultのほとんどのポスターも同様の位置にあると思います。私が言えることの1つは、goodサービスを取得することは、おそらく特に安くはないだろうということです-ピーナッツを支払うと、サルとあなたが得られますサーバーに糞便を投げたくない。サードパーティのサーバー管理が悪いと、実際のメリットはまったく得られないものの、誤った安心感が得られるため、まったくないよりも悪い場合があります。

もう1つのオプションは、サーバーとアプリの侵入テストを専門的に行うことです。これにより、存在するメジャー/ミッドリング/マイナーの問題の詳細なレポートが得られますが、高価であり、時々繰り返す必要があります。テストのみを行います(見つかった弱点を解決するために必要な変更を考案して適用する必要があります)。

3
David Spillett

「オフサイト」でどのように連絡できるかわかりませんが、スレッドの目的で、基本は次のとおりです。

1)不要なサービスを無効にします。 Ubuntuは私の強みではありませんが、Debianシステムは「rcconf」を使用してサービスをオフにすると思います。 /etc/rc.dでファイルを直接変更することもできます。脆弱性を残す可能性のあるものを実行したくない、またはサービスが必要ない場合はパッチを適用する必要があるため、スイッチをオフにするだけで簡単になります

2)IPtables。デフォルトで拒否し、SSHやWWWなどの必要なサービスを開きます。また、アウトバウンドIPトラフィックをブロックし、必要なサービスをホワイトリストに登録する必要があります。過去に私は、リモートサーバーからより強力なペイロードをダウンロードするスクリプトをアップロードするために使用されたセキュリティの低いPHPスクリプトに根ざしていました。デフォルトで送信トラフィックが拒否された場合、私を救うことができたでしょう。

3)SSH、パスワードログインをオフにし、代わりに公開鍵と秘密鍵のペアを使用します

4)logwatchをインストールし、システムを毎日チェックします。これにより、何かが変更されたかどうかを見つけることができます。

5)リモートロギング、機会があれば、リモートsyslogホストにログを記録します。これにより、システムが危険にさらされた場合にログが記録されます。

6)バックアップとリカバリの計画は、セキュリティの一部ではありませんが、最小限の影響でシステムをリカバリできることを知って安心できます。

他の誰かが貢献したいですか?

9
Andrew Taylor

自分で硬化を処理したい場合は、見てください ここ

2
pQd

Atomic Secured Linux これはほとんどの問題に対する99%の解決策です。専門家によるインストールと保守を希望する場合は、私に連絡してください。

0
Greg Colbert